Grup peretas negara Korea Utara Lazarus menanam kode jahat di repositori open source npm dan PyPI.
Perusahaan keamanan Sonatype memblokir 234 paket jahat yang menyamar sebagai alat pengembang.
Diperkirakan lebih dari 36.000 pengembang berisiko menjadi korban pengintaian dan pencurian data.
Paket jahat menggunakan teknik typosquatting dan impersonasi merek untuk menipu pengembang.
Lebih dari 90 paket dirancang mencuri kredensial dan lebih dari 120 paket berfungsi sebagai dropper malware.
Lazarus mengutamakan spionase jangka panjang dan akses tersembunyi ketimbang keuntungan finansial cepat.
Operasi terbaru menargetkan lingkungan DevOps dan CI/CD berat, mencerminkan evolusi taktik Lazarus.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"